一、工具介紹

ReconFTW為您自動化偵察的整個過程。它比子域枚舉以及各種漏洞檢查和獲取關于目標的最大信息的工作更出色。該工具使用了很多技術(被動,蠻力,排列,證書透明,源代碼抓取,分析,DNS記錄等)用于子域枚舉,幫助你獲得最大和最有趣的子域,使你在競爭中領先。它還執行各種漏洞檢查,如XSS、打開重定向、SSRF、CRLF、LFI、SQLi、SSL測試、SSTI、DNS區域傳輸等等。 

二、安裝與使用

1、通過Golang安裝(版本大于1.15)

git clone https://github.com/six2dez/reconftw
cd reconftw/
./install.sh
./reconftw.sh -d target.com -r

2、對單個目標執行全面偵察

./reconftw.sh -d target.com -r

3、對目標列表執行全面偵察

./reconftw.sh -l sites.txt -r -o /output/directory/

4、在多域目標中執行偵察

./reconftw.sh -m company -l domains_list.txt -r

5、執行所有步驟(整個偵察 + 所有攻擊)又名 YOLO 模式

./reconftw.sh -d target.com -a

6、運行效果

三、工具下載

項目地址:https://github.com/six2dez/reconftw

dns
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接